一是加强网络安全等级保护工作。我局信息系统为商务网站系统,根据国家及上级出台的有关法规、制度,结合信息安全等级保护工作制定了商务局《蒙城县商务局网络信息安全l领导小组》《蒙城县商务局政务公开工作领导小组》《商务局网络安全管理制度》等一整套网络信息安全制度,并在日常工作中严格按照制度规定落实,加强信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理,在操作终端安装防木马程序软件和防火墙软件,配合专业杀毒软件对计算机病毒、黑客攻击、木马程序进行有效防范,定期聘请测评机构开展技术测评工作,保障局机关网络系统正常运行。
二是加强网站信息公开保密审查工作。我局始终高度重视局政府信息公开网站的安全管理工作,制定出台了《商务局政务信息发布审核制度》,加强了对涉及计算机、非涉密计算机、涉密信息的移动存储介质、操作平台等涉密工作的规范管理。为明确政务公开和保密工作范围,我局还出台了实行主要领导负总责,明确专门人员负责本部门政府网站的管理和信息录入,严格网上信息发布审核程序,规范账号使用等级和操作权限管理,对上网信息严格审查、严格控制、严格把关,强化管理和责任,遵循“谁主管、谁负责;谁公开、谁审查;先审查、后公开”的原则,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
三、强化安全教育定期督促检查
为进一步提高计算机使用人员网络安全意识,我局办公室组织人员于于4月13日、6月9日对职能股室进行计算机安全保密检查。通过检查发现,我局部分人员安全意识较强,但计算机安全维护技术防范措施掌握水平较低,比如登陆密码”弱口令“等问题。对此,我局定期开展(6月12日)一次网络安全教育《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等多项法规学习。进一步完善网络安全管理制度,明确责任,提高全局网络与信息安全水平。
四、存在的不足
在检查中发现,我局网络信息安全管理虽有相应的管理制度和措施,没有发生信息安全事件,但是仍有很多不足和需要改进的地方,主要表现在技术人才严重不足。局机关网络技术人才匮乏,对基本网络的安全防范重视程度不够。
五、工作重点和整改措施
一是要进一步统一思想,加强领导,提高认识。建立和完善相应网络信息安全体系,加强内部办公网络、外部网站信息网络安全的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强网络安全教育,提高人员安全意识和防范技能,充分认识到网络与信息安全管理的重要性和必要性,把网络安全教育纳入日常工作,做到领导带头学,职工积极参与。